强制在出站客户端连接中进行信任验证
SSMC Web 应用程序中的出站客户端连接涉及 TCP/TLS。如果未启用 FIPS 140-2 模式,则服务器证书信任验证是可选的,SSMC 并不始终要求在连接到存储阵列之外的所有外部系统时进行信任验证。不过,要确保始终验证服务器证书并进行信任验证(这是标准安全性所要求的),请将
ssmc.properties 中的以下属性设置为 true,如下所示:ssmc.tls.trustManager.enabled=true必须重新启动 SSMC 服务(TUI 菜单选项 2)以使该设置生效。确保为所有现有的外部系统连接(RMC、InfoSight 和 SMTP)适当地导入信任证书,以便在启用该设置后正常工作。有关如何导入 SMTP 证书的详细信息,请参阅在 SSMC 中为 SMTP 服务器导入信任证书。有关导入 HPE InfoSight 或 HPE RMC 证书的说明,请参阅 HPE SSMC 用户指南。